-
利用MSSQL加载运行CLR代码
所属栏目:[安全] 日期:2021-12-13 热度:101
简介 为了满足数据库用户代码访问诸如表和列的数据库对象和数据库管理员代码控制对操作系统资源的访问(如文件和网络访问)的能力,微软在SQL Server2005之后为其引入CLR在MSSQL中运行.NET代码的能力,用户可以在托管代码中编写存储过程(stored procedures)[详细]
-
Redis未授权检测漏洞Getshell
所属栏目:[安全] 日期:2021-12-13 热度:113
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis因为配置不当,会导致未授权访问,在一定条件成立的情况下,Redis服务器以root身份运行,黑客就能够给root账户写[详细]
-
了解有关内存的一些trick
所属栏目:[安全] 日期:2021-12-13 热度:192
0x0:前言 此篇文章对于内存的知识做了一定讲解,其中包含程序运行、链接,以及内存保护的方法。由此也引出了诸多关于内存的安全问题,格式化字符串中如何运用%p来进行漏洞利用。 0x1:内存 内存用于存放数据的硬件,程序执行前先放到内存中才能被CPU处理。 3[详细]
-
如何使用StreamDivert将网络流量重定向到其他目的位置
所属栏目:[安全] 日期:2021-12-13 热度:84
关于StreamDivert StreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的44[详细]
-
浅谈DNS递归解析和迭代解析之间的差异
所属栏目:[安全] 日期:2021-12-13 热度:90
DNS解析是互联网中的重要环节,承担着将域名翻译为可由计算机直接读取的IP地址的基础功能。根据查询对象不同,DNS解析可分为递归解析和迭代解析两种方式,接下来,中科三方将简单介绍下两种查询方式的流程以及两种方式的区别。 什么是递归查询? 递归解析是最[详细]
-
Mediator:一款功能优越的可扩展端到端加密反向Shell
所属栏目:[安全] 日期:2021-12-13 热度:123
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台Mediator服务器来跟Shell建立连接。这样一来,研究人员就不需要处理程序设置端口转发以侦听连接。除此之外,Med[详细]
-
工业企业如何保障OT系统
所属栏目:[安全] 日期:2021-12-13 热度:192
随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。 对此,Dragos发布了《工业网络安全管理指南》报告,详细分析了企业如何更好地保护[详细]
-
PortBender:一款功能强大的TCP端口重定向软件
所属栏目:[安全] 日期:2021-12-13 热度:136
关于PortBender PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cob[详细]
-
如何创建一个网络扫描分析平台
所属栏目:[安全] 日期:2021-12-13 热度:183
简介 在上一篇我们介绍了如何搭建分布式网络扫描日志收集系统, 现在已经收集了大量的日志,如何从日志中获取想要的知识?需要进行数据分析,提出一个问题,然后从数据中去寻找答案。 本篇主要讲如何分析扫描日志 我们尝试着从数据中回答一些问题: 每天有多少[详细]
-
如何使用NetworKit对大型网络进行安全说明
所属栏目:[安全] 日期:2021-12-13 热度:194
关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准度[详细]
-
如何使用Domain-Protect保障你的网站抵御子域名接管攻击
所属栏目:[安全] 日期:2021-12-13 热度:53
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取存在安全问题的域名记录,然后尝试执行域名[详细]
-
Linux内核漏洞发现蓝牙相关漏洞, 或可被用作执行任意代码
所属栏目:[安全] 日期:2021-12-13 热度:80
一个在Linux内核中发现的新蓝牙缺陷引起了Google以及Intel两家科技巨头的注意,并且都相继发出了相关的安全警示。这个缺陷是在BlueZ软件堆栈中找到的,这个堆栈是用于在Linux上实现蓝牙核心协议的。除了在Linux笔记本上有使用外,这个软件堆栈在诸如工业物联[详细]
-
谷歌安全团队透露,他们曾拦截过史上大规模DDOS攻击
所属栏目:[安全] 日期:2021-12-13 热度:135
诸如分布式拒绝服务(DDoS)攻击之类的安全威胁会破坏各种规模的企业, 通过DDoS攻击,对手希望通过大量无用的流量来破坏受害者的服务。尽管这种攻击不会泄露用户数据,也不会导致损害,但是如果不迅速缓解,它可能会导致中断和用户信任度下降。 Google Cloud团[详细]
-
监控平台选Prometheus还是Zabbix?
所属栏目:[安全] 日期:2021-12-13 热度:114
时常会听到很多运维伙伴在争论,Prometheus 和 Zabbix 哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。 图片来自 Pexels Zabbix 适合的监控场景 监控的维度 在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?[详细]
-
腾讯云防火墙的8大核心优势
所属栏目:[安全] 日期:2021-12-13 热度:119
在云计算安全实践中,传统安全防护措施显得滞后且成本较高,云原生安全成为公认的发展趋势。在云原生计算环境安全里,云原生安全体系用更轻量级的Agent、更轻量化的部署,帮助企业更智能化地防御网络入侵攻击。 腾讯安全云防火墙产品,是腾讯云安全团队自主研[详细]
-
微软发布两个紧急安全更新:修复远程代码执行漏洞
所属栏目:[安全] 日期:2021-12-13 热度:58
今天微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。 这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的远程代码执行漏洞,能够让攻击者在受影响的设[详细]
-
BleedingTooth: Linux kernel蓝牙漏洞
所属栏目:[安全] 日期:2021-12-13 热度:102
谷歌安全研究人员在Linux kernel中发现了多个蓝牙的安全漏洞,这些漏洞被称之为BleedingTooth。攻击者利用BleedingTooth 漏洞可以实现无用户交互的零点击攻击(zero-click attack)。 BleedingTooth 漏洞实际上是由3个漏洞组成的,CVE编号分别是CVE-2020-12351[详细]
-
盘点RUNDLL32.EXE的多种滥用方式及检测特征
所属栏目:[安全] 日期:2021-12-13 热度:148
0x00 前言 在进行威胁狩猎的过程中,如果想要找到恶意软件,首先需要对平台和操作系统具有一定的了解。如果想要甄别合法软件和恶意软件,首先必须明确哪些是合法的。 作为一个具有30多年历史之久的操作系统,由于Windows的复杂性,往往使我们很难实现上面这一[详细]
-
选择供应商时需要考虑的八个网络安全问题
所属栏目:[安全] 日期:2021-12-13 热度:149
为了最大程度地减少这些风险和损失,公司需要意识到来自第三方的网络威胁,并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失,这也是为什么公司在选择新供应商时应该认真对待第三方威胁和网络安全问题的原因。 根据 20[详细]
-
gRPC 通信框架实现存在数据泄露等安全问题
所属栏目:[安全] 日期:2021-12-13 热度:166
gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 当前企业正在慢慢改用微服务架构[详细]
-
对中东石油和天然气供应链产业的APT攻击
所属栏目:[安全] 日期:2021-12-13 热度:57
APT攻击者会关注时事,使他们的攻击活动更具吸引力,并对毫无戒心的受害者进行攻击。这些事件并不是全球性的,通常仅是本地或区域名性的,这有助于攻击者缩小目标范围,以期获得更大的攻击成果。 因此,当阿布扎比国家石油公司(ADNOC)终止其之前签订的工程,[详细]
-
2021年第三季度移动攻击趋势解析
所属栏目:[安全] 日期:2021-12-11 热度:66
和以前一样,DangerousObject.Multi.Generic (33.02%) 位居第一,这是研究人员通过云技术检测到的恶意软件的结论。每当防病毒数据库缺乏检测恶意软件的数据时,这项技术就会发挥作用,但云已经包含有关该对象的信息。这基本上就是检测最新恶意软件类型的方法[详细]
-
中端企业市场2022年的首要目标 增强安全
所属栏目:[安全] 日期:2021-12-11 热度:187
2022 年合规管理将变得更加复杂 除了安全之外,83% 的受访者认为 2022 年合规管理将变得更加复杂。研究表明,企业的合规担忧包括长期数据保留 (23%)、数据丢失预防(21%)、BYOD (21%)、后-英国退欧监管变化 (18%) 、GDPR (14%)等。报告指出,IT 预算的预期短缺[详细]
-
存有八年的HP打印机漏洞影响150种打印机
所属栏目:[安全] 日期:2021-12-11 热度:71
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。 漏洞概述 2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的[详细]
-
松下公司漏洞被使用长达4个月,数据泄露造成巨大影响
所属栏目:[安全] 日期:2021-12-11 热度:97
研究人员说,消费电子巨头松下公司的数据泄露事件引发了一系列的问题,并且该事件被发现两个多星期后,还不清楚客户的个人信息是否受到了影响。 周五,松下公司确认其网络在2021年11月11日被第三方用户非法进入,在入侵期间,文件服务器上的一些数据被黑客访[详细]
